Forum Bezpieczeństwa Banków 2019. PSD2: optymizm mimo obaw
„Otwarcie się” banków dla innych podmiotów rynku finansowego za pomocą interfejsów programistycznych API wywołuje uzasadniony niepokój o bezpieczeństwo takich rozwiązań. Nie dziwi więc fakt, że temat ten znalazł znaczące miejsce podczas Forum Bezpieczeństwa Banków.
– Dyrektywa PSD2 jest ogromnym wyzwaniem dla banków, ale także dla strony trzeciej, która będzie dzięki tej regulacji realizować zupełnie nowe usługi finansowe – uważa Maciej Kostro ze Związku Banków Polskich, który prowadził dyskusję panelową „Nowe wyzwania PSD2”. – Wymaga to wielu zmian organizacyjnych i technologicznych, także w zakresie bezpieczeństwa, ponieważ otwierając się na rynek, banki narażają się na dodatkowe możliwości ataków cybernetycznych.
Czytaj także: Forum Bezpieczeństwa Banków 2019. RODO po roku doświadczeń >>>
System opiera się na wzajemnym zaufaniu
– Banki przygotowują się do udostępnienia informacji o rachunkach płatniczych, które dotychczas stanowiły tajemnicę bankową, ale tak naprawdę od momentu przekazania danych całkowicie tracą możliwość kontrolowania ich wykorzystania – dodaje Andrzej Sadłowski z Banku Polskiej Spółdzielczości. – Cały system opiera się na wzajemnym zaufaniu i będzie bezpieczny przy założeniu, że strona trzecia będzie wykorzystywała pozyskane dane zgodnie z deklaracjami i umową z klientem. Pojawia się tylko pytanie, czy w przypadku nieuprawnionego przetwarzania danych organy kontrolne będą w stanie szybko i adekwatnie na to zareagować.
Czytaj także: Forum Bezpieczeństwa Banków 2019. Banki rok po…
Pozostaje wciąż wiele pytań związanych z PSD2
Z kolei Mieczysław Groszek, prezes Fundacji Polska Bezgotówkowa, który z racji pełnionej wcześniej funkcji wiceprezesa Związku Banków Polskich zaangażowany był w przygotowanie PSD2 do wdrożenia na polskim rynku, nie ukrywa, że unijne prace nad dyrektywą nie uwzględniały należycie kwestii bezpieczeństwa. Fascynacja innowacyjnością rozwiązania pozostawiała w tyle „opcje ostrożnościową”, i dopiero regulacyjne standardy techniczne nieco tę dysproporcję zniwelowały. Wciąż jednak pozostaje wiele pytań, na które odpowiedź przyniesie dopiero praktyka.
– Widzimy perspektywę i ogromny potencjał nowej formy współpracy na rynku finansowym, ale wciąż jest to obszar nieodkryty, nie wiemy, na co powinna być przygotowana infrastruktura, czy zapytań będzie kilka, kilkanaście czy może kilkadziesiąt tysięcy – przyznaje Robert Trętowski z Krajowej Izby Rozliczeniowej, która aktywnie uczestniczy w tworzeniu standardu PolishAPI. – Nie jesteśmy także w stanie przewidzieć form i kierunków potencjalnych ataków cybernetycznych i możliwości fraudów. Na szczęście współpraca pomiędzy bankami w dziedzinie bezpieczeństwa jest doskonała, a ponieważ mamy już kilka wdrożeń, to powoli zdobywamy doświadczenia, które pozwolą nam odpowiednio przygotować cały system.
Nowe możliwości dla banków
Mimo wielu niejasności i obaw związanych z praktycznym wdrożeniem PSD2 uczestnicy panelu uznali jednogłośnie, że dyrektywa przyniesie zupełnie nowe możliwości nie tylko dla strony trzeciej, ale także dla samych banków, jak miało to miejsce w przypadku fintechów, które również na samym początku budziły obawy o bezpieczeństwo, a także pozycję banków na rynku.
– Wierzę, że mimo zastrzeżeń i niepewności w zakresie bezpieczeństwa, dzięki PSD2 za kilka lat będziemy funkcjonować w zupełnie innej rzeczywistości finansowej – podsumował spotkanie Maciej Kostro.